Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Ataque masivo a la cadena de suministro compromete cientos de tiendas de comercio electrónico

2025-05-11
Ataque masivo a la cadena de suministro compromete cientos de tiendas de comercio electrónico

Cientos de tiendas de comercio electrónico, incluyendo una multinacional de 40.000 millones de dólares, están ejecutando versiones con puertas traseras de software popular. La empresa de seguridad Sansec descubrió que los atacantes han estado explotando activamente estas puertas traseras desde al menos el 20 de abril. Los paquetes afectados son de proveedores como Tigren, Magesolution (MGS), Meetanshi y Weltpixel, lanzados entre 2019 y 2022. Los atacantes comprometieron los servidores de los proveedores para inyectar puertas traseras, obteniendo acceso a todas las tiendas de los clientes y sus visitantes. La puerta trasera se disfraza como una verificación de licencia, ubicada en License.php o LicenseApi.php. Se insta a las tiendas de comercio electrónico que utilizan software de estos proveedores a que verifiquen su seguridad inmediatamente.

(sansec.io)
Tecnología seguridad del comercio electrónico vulnerabilidad de puerta trasera
El Auge y la Caída (¿y el Posible Auge?) de las Tierras Raras de EE. UU.
IA descifra rollo de Herculano de 2000 años: Revelando el tratado ético de Filodemo